如今，我們的電子郵件中正潛伏著各種網(wǎng)絡(luò)釣魚騙局。

即便是你現(xiàn)在沒有發(fā)現(xiàn)，那么也許明天或者是后天&helpp;&helpp;總之總有一天會發(fā)現(xiàn)。

關(guān)鍵問題是，在面對網(wǎng)絡(luò)釣魚騙局時，你會中招嗎?有研究人員發(fā)表的報(bào)告聲明：電子郵件中的網(wǎng)絡(luò)釣魚騙局已經(jīng)變得越來越難以阻止，攻擊者正在創(chuàng)新和完善他們的誘餌，使網(wǎng)絡(luò)釣魚更逼真從而對用戶更具吸引力和說服力。

Webroot公司首席信息安全官Gary Hayspp表示：雖然用戶越來越警惕各種釣魚詐騙的攻擊，各種防網(wǎng)絡(luò)釣魚軟件也不少，但還是不能阻擋各種各樣的釣魚詐騙攻擊。

正所謂“道高一尺魔高一丈”，網(wǎng)絡(luò)釣魚攻擊依舊通過各種方式，來騙取個人用戶和企業(yè)的信息。

Hayspp表示：“我覺得電子郵件中的網(wǎng)絡(luò)釣魚騙局已經(jīng)到了普遍存在的地步。

用戶現(xiàn)在也習(xí)慣下意識地點(diǎn)擊查看網(wǎng)絡(luò)釣魚電子郵件，即便他們明知不應(yīng)該這么做。

這就是攻擊者利用人性來實(shí)施攻擊活動的可怕之處!”人們總是充滿好奇心和同情心，渴望通過自己的力量來幫助有需要的人，而這兩種品質(zhì)正是他們易受網(wǎng)絡(luò)釣魚攻擊的根源所在。

當(dāng)他們中招了以后，他們又習(xí)慣用“我當(dāng)時忙糊涂了”“我忘了”“我本應(yīng)該知道這是釣魚郵件的”等諸多借口，來推脫自己打來惡意電子郵件的錯誤行為。

Hayspp補(bǔ)充道：“無論你采用多少技術(shù)手段和工具來阻止它們，它們總有辦法成功欺騙用戶”。

近日，Webroot公司掃描了過去18個月內(nèi)的成千上萬封網(wǎng)絡(luò)釣魚電子郵件，以了解有關(guān)針對特定目標(biāo)的常見主題行的發(fā)展趨勢。

Hayspp向全美約100名首席信息安全官展示了此次調(diào)查結(jié)果，并了解到：“很多人都會收到類似的郵件”。

在網(wǎng)絡(luò)釣魚電子郵件中經(jīng)?？梢钥吹脚c財(cái)務(wù)有關(guān)的消息和緊急通知，盡管是在不同的主題之下。

Cofense(前身為PhishMe)的網(wǎng)絡(luò)安全戰(zhàn)略家John“Lex”Robinson回應(yīng)了Hayspp的觀點(diǎn)，并表示攻擊者對于他們發(fā)送的電子郵件的背景以及他們的攻擊目標(biāo)，已經(jīng)有了越來越深地了解。

他說：“如果把我們今天的溝通方式(包含許多流行語)與15年前、20年前甚至30年前相比，可能就顯得不那么通俗了。

但是網(wǎng)絡(luò)釣魚郵件要求的從來都不是通俗，而是要與商業(yè)行話保持一致。

以下是一些最常見的網(wǎng)絡(luò)釣魚主題行，并向大家展示它們所包含的信息，以及它們所揭示的攻擊者的目標(biāo)和策略等內(nèi)容。

1. 緊急求助當(dāng)攻擊者不希望目標(biāo)猶豫不決時，他們就會在主題行中傳達(dá)一種緊迫感，因?yàn)樗麄兿Ｍ隳軌蚩焖僮龀鰶Q定。

也許該釣魚郵件不會直接說“緊急求助”，而是選擇言語之間存在類似的暗示。

Hayspp表示，作為一名首席信息安全官，他就經(jīng)常會看到人們因?yàn)橄胍峁椭姓?，而且重要的是，很多受害者的心理活動是，并不想因?yàn)闆]有采取某些可能很重要的行動而受到懲罰。

對于這種情況，Hayspp特意告訴員工：“我寧愿你去尋求專業(yè)幫助，也不愿你因?yàn)樽鲥e事而陷入困境。

我建議你可以忽略任何在主題行中言及‘緊急’字眼的未知郵件。

因?yàn)檎娴木o急的事情可以通過很多其他更高效的途徑來解決，例如打電話。

2. 發(fā)票在Cofense檢測到的“Top10網(wǎng)絡(luò)釣魚郵件主題行”中，“發(fā)票”一詞就獨(dú)占6大主題行(只是表達(dá)方式有所差異)，這也說明在考慮網(wǎng)絡(luò)釣魚主題時，財(cái)務(wù)動機(jī)仍然處于主導(dǎo)地位。

在談及Cofense追蹤到的最常見的網(wǎng)絡(luò)釣魚騙局時，Robinson表示：“對我來說，最有意思的是絕大多數(shù)網(wǎng)絡(luò)釣魚騙局都涉及金錢主題。

很顯然，金錢對每個人來說都是一個極具刺激性的話題&helpp;&helpp;當(dāng)你有了這樣一個極具刺激性的話題時，就能立即引起人們的興趣。

雖然前6個騙局的具體消息內(nèi)容有所不同，但所有人都試圖用“發(fā)票”一詞作為主題來吸引他們的目標(biāo)。

金錢是一個強(qiáng)大的動力，攻擊者很清楚地知道這一點(diǎn)，并且正在利用它來擊垮人們的心理防線。

根據(jù)數(shù)據(jù)顯示，在Cofense掃描的網(wǎng)絡(luò)釣魚電子郵件中，大約有100,000個電子郵件是利用“發(fā)票”一詞作為主題的。

Cofense研究人員還發(fā)現(xiàn)，“付款匯款”是另一個受歡迎的標(biāo)題，其使用量也超過了40,000封電子郵件。

同時，“聲明”和“付款”也是非常受歡迎的主題。

WebRoot則發(fā)現(xiàn)，“電匯”也是一種常見的選擇，當(dāng)然還有一些電子郵件會更具體：“您最近的Chase付款通知”是另一個受歡迎的財(cái)務(wù)主題。

需要注意的是，不要以為網(wǎng)絡(luò)釣魚欺詐只會發(fā)生在沒有上網(wǎng)經(jīng)驗(yàn)的人身上，即使是互聯(lián)網(wǎng)公司也會遭到電匯詐騙，而且詐騙數(shù)額不小，已經(jīng)達(dá)到數(shù)百萬美元。

谷歌和Facebook的會計(jì)部門電腦上由于被安裝了惡意軟件，通過查閱它們的轉(zhuǎn)賬記錄瞄準(zhǔn)了一個開發(fā)商，開了數(shù)百萬美元的發(fā)票。

雖然事后經(jīng)過執(zhí)法機(jī)關(guān)的努力，追回了損失;但其他公司就不會這么幸運(yùn)了，2016年價值30億美元被電匯詐騙，絕大部分都無法追回。

3. 銀行通知Hayspp表示，針對公司高管的經(jīng)濟(jì)動機(jī)網(wǎng)絡(luò)釣魚攻擊，往往需要攻擊者付出更多的努力和研究，以及更為嚴(yán)謹(jǐn)?shù)拇朕o和語法。

他解釋稱：“我認(rèn)為，這就是‘捕鯨攻擊’(whapng attacks)和普通的網(wǎng)絡(luò)釣魚攻擊之間的區(qū)別。

所謂“捕鯨攻擊”，實(shí)際上是一種欺詐類型，釣魚者找到某個公司高層或高管團(tuán)隊(duì)的姓名和電子郵件地址(此類信息通常會在網(wǎng)頁上免費(fèi)提供)，并撰寫與這些人員及其公司職位相稱的電子郵件。

這些電子郵件會試圖誘使高管們單擊某個鏈接并訪問某個網(wǎng)站，在此惡意軟件會下載到其計(jì)算機(jī)中，并復(fù)制按鍵記錄或搜出敏感信息或公司機(jī)密。

針對高級員工實(shí)施網(wǎng)絡(luò)釣魚活動的攻擊者，會希望其釣魚郵件信息盡可能真實(shí)。

他們可能會向行政助理發(fā)送包含特定銀行名稱或“緊急協(xié)助”信號的欺詐性電子郵件。

他們會先對目標(biāo)機(jī)構(gòu)所選擇的銀行進(jìn)行研究，并嘗試模仿銀行發(fā)布的通知信息。

此外，攻擊者還可能會聯(lián)系助理，稱他們的CEO或CFO正在旅行并遇到了一些財(cái)務(wù)問題，需要經(jīng)濟(jì)上的幫助，并利用諸如此類的借口來證明資產(chǎn)轉(zhuǎn)移的合理性和可信性。

4. 賬戶驗(yàn)證這一主題行與直接的經(jīng)濟(jì)收益關(guān)系不大，但與知識產(chǎn)權(quán)盜竊存在很大關(guān)聯(lián)。

這種類型的攻擊通常會進(jìn)行憑證釣魚(credential phishing)，為了在目標(biāo)網(wǎng)絡(luò)內(nèi)獲取立足點(diǎn)。

許多線上服務(wù)都需要有憑證作為確認(rèn)服務(wù)真實(shí)性的基礎(chǔ)，但是憑證釣魚就會企圖獲取線上服務(wù)的憑證，因此，憑證一旦遭竊，攻擊者就可以直接獲取所需的各類信息，包括使用者的賬號、密碼等等。

在進(jìn)行憑證釣魚時，就需要通過“賬戶驗(yàn)證”之類的請求來引誘你進(jìn)入登錄頁面以驗(yàn)證你的憑證。

因?yàn)樵谝幌盗泻罄m(xù)活動中，攻擊者需要獲取到你的用戶名和密碼等數(shù)據(jù)，而想要獲取這些信息，就可能涉及冒充您經(jīng)常使用的品牌發(fā)送“賬戶驗(yàn)證”主題的釣魚郵件。

5. 拷貝或文檔拷貝雖然惡意鏈接在釣魚電子郵件中日益普遍，但Robinson認(rèn)為，附件也仍然很受歡迎，且十分有效，尤其是與發(fā)票、付款通知和聲明相關(guān)的電子郵件，或者是在線訂購和結(jié)算相關(guān)的警報(bào)中。

這符合攻擊者提高他們對業(yè)務(wù)環(huán)境的理解的趨勢。

因?yàn)槿绻麄冎绬T工經(jīng)常發(fā)送文件的事實(shí)，就會知道惡意電子表格或Word文件形式的附件是合理的。

越來越多的附件，以及將宏視為主要交付方式的事實(shí)，均表明攻擊者越來越善于理解業(yè)務(wù)環(huán)境，以至于他們清楚地知道在網(wǎng)絡(luò)釣魚電子郵件中放入什么內(nèi)容才是正常的。

此外，許多網(wǎng)絡(luò)釣魚郵件的主題都非常短，甚至只有一兩個字。

這也表明攻擊者理解現(xiàn)代商業(yè)溝通的方式是相對非正式的。

因?yàn)樯虡I(yè)環(huán)境中的人奔波忙碌，不必設(shè)置非常正式、具體的主題。

就該主題而言，創(chuàng)建標(biāo)準(zhǔn)的溝通流程和政策可以幫助組織有效地防御這種形式的網(wǎng)絡(luò)釣魚攻擊。

組織可以向員工展示這些電子郵件應(yīng)該來自哪里，以及它們應(yīng)該采取何種格式，以便他們能夠及時發(fā)現(xiàn)欺詐性郵件。

6. 行動請求，如“支付賣家尾款”Hayspp指出，目標(biāo)往往會輕信此類釣魚郵件主題。

在電子郵件中采用“我們需要您這樣做”相關(guān)的主題行，往往能夠成功地誘使目標(biāo)完成攻擊者需要他們完成的任何事情。

調(diào)查數(shù)據(jù)也指出，在面對與“行動請求”相關(guān)的主題時，人們實(shí)際上確實(shí)是這樣做的——在與“行動請求”相關(guān)的釣魚郵件中，惡意鏈接的點(diǎn)擊率高達(dá)約40%，攻擊者會將受害者重定向到虛假的人力資源網(wǎng)站，以竊取其登錄憑證。

受害者在被騙后會悔悟稱，“我知道我當(dāng)時不應(yīng)該那樣做。

在過去一年中，攻擊者已經(jīng)從使用惡意附件轉(zhuǎn)化為嵌入惡意鏈接。

如今，大多數(shù)網(wǎng)絡(luò)釣魚電子郵件中都包含惡意鏈接，并且從表面看來，受害者越來越難以判斷這些鏈接是否可以安全點(diǎn)擊。

因?yàn)樵谶^去，他們可以將鼠標(biāo)懸停在一個鏈接上來查看它是否可疑;但是隨著攻擊者的技能升級，這種方式如今已經(jīng)起不了作用了。

7. 亞馬遜/某寶：您的訂單#812-4623可能已到達(dá)Hayspp指出，這種類型的網(wǎng)絡(luò)釣魚電子郵件通常會在假日期間出現(xiàn)(比如馬上就要到來的雙11盛典)。

他解釋稱，每逢重大節(jié)假日，各類商家都會向目標(biāo)客戶發(fā)送大量打折促銷、快遞動態(tài)等郵件，這時候，釣魚電子郵件也就伺機(jī)而動了。

此外，一些特定類型的攻擊還會在一年中的不同時間段出現(xiàn)：例如，金融和財(cái)務(wù)相關(guān)的騙局會在稅收季到來時泛濫;而在圣誕節(jié)期間就會出現(xiàn)“支付”相關(guān)的欺詐性消息。

Hayspp補(bǔ)充道，該消息也可能并不會特別提及包裹是否已經(jīng)到達(dá)，它可能會以您最近購買東西的收據(jù)為誘餌，并附帶惡意附件。

經(jīng)常在亞馬遜/某寶上購物的人，很大機(jī)會會毫不猶豫地點(diǎn)擊這些電子郵件，以查看其中的內(nèi)容確定自己買的什么東西，何時能夠到達(dá)等等。

當(dāng)然，他們也就會毫不猶豫地點(diǎn)擊其中的惡意鏈接來查看他們多訂購的商品，而當(dāng)他們發(fā)現(xiàn)自己的設(shè)備已經(jīng)感染惡意軟件時，早已悔之晚矣。

用戶應(yīng)該如何警惕釣魚郵件?避免開啟來路不明的電子郵件及文件，安裝殺毒軟件并及時升級病毒知識庫和操作系統(tǒng)補(bǔ)丁，將敏感信息輸入隱私保護(hù)，打開個人防火墻;對要求重新輸入賬號信息，否則將停掉信用卡賬號之類的郵件不予理睬;尤為重要的是不要回復(fù)或者點(diǎn)擊郵件的鏈接，如果你想核實(shí)電子郵件的信息，使用電話，而非鼠標(biāo);若想訪問某個公司的網(wǎng)站，使用瀏覽器直接訪問，而非點(diǎn)擊郵件中的鏈接;留意網(wǎng)址–多數(shù)合法網(wǎng)站的網(wǎng)址相對較短，通常以.com或者.gov結(jié)尾，仿冒網(wǎng)站的地址通常較長，只是在其中包括合法的企業(yè)名字(甚至根本不包含);不同賬號使用不同口令，不要使用同樣的口令;不要使用很簡單的口令，(如000000、生日等);最后提醒一句，不幸中招者最好盡快更換相關(guān)密碼和取消信用卡。